Questions gratuites SCS-C02 — AWS Certified Security - Specialty
Téléchargez gratuitement 60 questions d'entraînement pour la certification SCS-C02 proposée par AWS. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | SCS-C02 |
|---|
| Éditeur | AWS |
|---|
| Nombre de questions | 60 |
|---|
| Type | QCM avec 4 réponses possibles |
|---|
| Niveau | specialty |
|---|
| Catégorie | Security |
|---|
| Prix | 100% gratuit |
|---|
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement SCS-C02. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Votre application a connu une potentielle violation de données. Quels services AWS fournissent des capacités d'analyse médico-légale?
- Journaux CloudTrail, VPC Flow Logs, résultats GuardDuty, et journaux d'accès S3
- Rapports Cost Explorer
- Service Health Dashboard
- Vérifications AWS Trusted Advisor
Question 2
Vous devez implémenter le chiffrement de base de données au repos avec des clés soutenues par module de sécurité matériel (HSM). Quel service AWS fournit le chiffrement soutenu par HSM?
- AWS CloudHSM avec intégration d'application
- Clés standard AWS KMS
- Chiffrement côté client uniquement
- Chiffrement RDS avec clés gérées par AWS
Question 3
Votre équipe de sécurité doit enquêter sur une potentielle exfiltration de données. Quels journaux AWS devraient être analysés?
- VPC Flow Logs pour modèles de trafic réseau
- CloudTrail pour appels API aux services de données
- Journaux d'accès S3 pour accès aux objets
- Rapports de facturation
- État de santé du service
- identifiant les modèles d'accès aux données, et les journaux d'accès S3 montrent l'accès au niveau objet incluant quelles données ont été accédées et par qui. L'analyse de ces trois sources de journaux fournit une vue complète de l'exfiltration potentielle de données. Rechercher des modèles d'accès inhabituels: accès depuis des IP/pays inhabituels, gros transferts de données, accès pendant des heures inhabituelles, accès à des ensembles de données sensibles par des utilisateurs non autorisés. Les rapports de facturation montrent les coûts pas les événements de sécurité, et l'état de santé du service n'indique pas l'exfiltration de données. Modèle d'enquête d'exfiltration de données: identifier l'anomalie (résultat GuardDuty ou métrique inhabituelle) → analyser VPC Flow Logs (où les données sont allées) → analyser CloudTrail (quels appels API) → analyser journaux S3 (quels objets) → identifier la portée et l'impact.
Question 4
Vous devez garantir que toutes les instances EC2 ont des correctifs de sécurité approuvés installés. Quel service AWS fournit la gestion automatisée des correctifs?
- AWS Systems Manager Patch Manager avec fenêtres de maintenance
- SSH manuel vers chaque instance
- Outils de gestion de correctifs tiers
- Scripts user data EC2
Question 5
Votre application stocke des données client sensibles dans S3 nécessitant un chiffrement au repos avec des clés contrôlées par le client et rotation automatique. Quelle solution de chiffrement répond à ces exigences?
- S3 avec clés gérées par le client AWS KMS (CMK) et rotation automatique
- Chiffrement par défaut S3 avec clés gérées par AWS
- Chiffrement côté client avant téléchargement
- S3 avec clés fournies par le client SSE-C
Question 6
Votre organisation nécessite des playbooks de réponse aux incidents automatisés. Quel service AWS permet l'orchestration de sécurité automatisée?
- AWS Security Hub avec actions personnalisées déclenchant Lambda/Step Functions
- Procédures manuelles de réponse aux incidents
- Notifications email uniquement
- Tickets AWS Support
Question 7
Vous devez implémenter l'accès à moindre privilège pour les connexions Systems Manager Session Manager. Quels contrôles restreignent l'accès Session Manager?
- Politiques IAM avec condition d'étiquettes de ressources
- Préférences Session Manager pour journalisation de session
- Points de terminaison VPC pour Systems Manager
- Permettre accès Session Manager non restreint
- Pas de contrôles Session Manager
- Cela implémente le moindre privilège et les capacités d'audit. Les conditions d'étiquettes de ressources permettent un contrôle d'accès granulaire (développeurs accèdent instances dev, DBA accèdent instances base de données), la journalisation de session fournit une piste d'audit, les points de terminaison VPC éliminent l'exposition Internet. L'accès non restreint et l'absence de contrôles violent le moindre privilège. Architecture de sécurité Session Manager: politiques IAM avec conditions basées sur étiquettes + journalisation de session activée + points de terminaison VPC + MFA pour démarrage de session + journalisation CloudTrail appels API = accès distant sécurisé sans gestion de clés SSH ou hôtes bastion tout en maintenant audit et contrôle d'accès.
Question 8
Votre équipe de sécurité doit tester les procédures de réponse aux incidents sans affecter la production. Quel service AWS fournit des capacités de test de sécurité?
- GuardDuty avec génération d'échantillons de résultats pour les tests
- Test de pénétration de production sans notification
- Test manuel de modification de groupe de sécurité
- Simulation d'attaque DDoS réelle
Accédez aux 60 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc SCS-C02 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel AWS
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis